知名开源媒体播放器VLC出现高危漏洞 建议用户暂停使用该播放器
据外媒报道日前知名的开源媒体播放器VLC被发现严重漏洞,该漏洞可能导致远程代码执行和信息泄露问题。
VLC是全球下载量最高的播放器支持各个平台,因此出现严重漏洞潜在影响的用户数量也是非常非常庞大的。
目前天融信的安全工程师已经将漏洞提交给VLC官方等待修复,不过暂时漏洞未被彻底解决所以没有新版本。
安全工程师在VLC播放器的某个组件中发现缓冲器溢出漏洞,借助该漏洞攻击者可以用来远程执行任意代码。
漏洞源于网络系统和产品在内存上执行操作时没有正确验证数据边界 , 导致向关联的其他位置执行错误操作。
同时潜在危害还包括用来窃取未经授权的文件和导致VLC服务中断等,相对来说对于终端用户的危害比较大。
该漏洞目前已经分配漏洞编号CVE-2019-13615,在VLC官方社区也创建#22474 工单等待开发人员的修复。
尽管当前没有证据表明在野外有黑客利用此漏洞展开攻击,不过安全机构还是建议大家暂时停用VLC播放器。
等VLC官方发布v3.0.7.1之后的版本修复后再考虑继续使用VLC播放器,当前的VLC最新版也就是v3.0.7.1版。
从官方工单信息来看该漏洞在四周前就已经提交了,目前尚不清楚为什么到现在还没有对这个漏洞完成修复。